Une information citoyenne au service d'une identité européenne
Réactions, commentaires et débats avec des invités

Glossaire interactif des termes de l'Espace de liberté, de sécurité et de justice
Observatoire législatif de l’Espace européen de liberté, de sécurité et de justice
Veille juridique et documentaire axée sur la Charte des droits fondamentaux de l’Union européenne
Actualités des grands projets de l'Union européenne
Dossiers documentaires thématiques
Actualités sur le rôle de l'Union européenne dans le monde
Une information citoyenne au service d'une identité européenne

Lutte contre la cybercriminalité : Europol signe un accord avec les Etats-Unis.

pdf mise en ligne :15 01 2013 ( NEA say… n° 129 )

COOPERATION POLICIERE ET JUDICIAIRE > Lutte contre la cybercriminalité

Les Etats-Unis  et l’Union européenne se sont engagés à renforcer leur coopération dans la lutte contre la cybercriminalité. L’annonce a été faite lors de l’inauguration du centre européen  de lutte contre la cybercriminalité (EC3) à la Haye.

Les Etats-Unis  et l’Union européenne se sont engagés à renforcer leur coopération dans la lutte contre la cybercriminalité. L’annonce a été faite lors de l’inauguration du centre européen  de lutte contre la cybercriminalité (EC3) à la Haye.

C’est le directeur  de Europol, Rob Wainwright, qui en a fait l’annonce : « cet accord va renforcer notre coopération, l »échange d’informations ». Accord a été signé entre Rob Wainwright et John Morton, directeur de l’Agence américaine de l’immigration et des douanes (ICE) qui compte parmi ses unités le Centre pour la Cybercriminalité (C3), l’équivalent du EC3 européen. Le EC3 a pour objectif d’apporter son expertise aux enquêtes de police menées dans les Etats membres et de coordonner les informations. Il ne possède aucun pouvoir coercitif ou de répression. En priorité il devra s’attaquer à une série de cybercrimes : pédopornographie, attaques contre les systèmes d’information, les fraudes en ligne, notamment via les paiements par cartes bancaires. Sur ce dernier point dans un rapport publié le 7 janvier Europol avait observé une augmentation préoccupante de l’utilisation frauduleuse de cartes bancaires européennes depuis l’étranger en particulier depuis les Etats-Unis dont les terminaux ne sont pas encore adaptés aux standards internationaux de sécurité. Europol et Ice ont déjà dans le passé mené des opérations communes liées à la contrefaçon .

 

Une opération commune associant Europol et le gouvernement américain s’est soldée, le 26 novembre, par la saisie de 133 noms de domaine Internet utilisés pour vendre des marchandises contrefaites. La date choisie pour ce coup de filet transatlantique était Cyber Monday, au lendemain de la période américaine de Thanksgiving quand les achats en ligne d’articles-cadeaux reprennent fortement en prévision de Noël. Du côté européen, Europol a coordonné les saisies avec les polices belge et britannique, et des saisies similaires devraient être le fait des autorités danoises, françaises et roumaines dans les prochains jours. Outre-Atlantique, l’ICE ( Immigration and Customs Enforcement), une agence du département américain de la Sécurité intérieure, a pris les devants. C’est la troisième année que les États-Unis mènent l’opération, mais c’était la première fois qu’ils ont collaboré avec l’Europe.

Le directeur de l’ICE John Morton a expliqué  en conférence de presse que son équipe communiquait à la fois avec Europol et les services répressifs des Etats membres concernés. Trente et un des noms de domaine saisis étaient d’origine européenne : dix-huit utilisaient le nom de domaine fr, douze le domaine eu, et un domaine be. Les produits contrefaits vendus via les sites comprenaient le porte-bébé Ergo, des airbags, des médicaments contrefaits pour cancéreux, des chaussures de course Nike, des bijoux Tiffany, des CD de logiciels Adobe et des DVD de films de Disney. L’opération visait plus des biens tangibles que des produits au format numérique comme les téléchargements de musique. Si saisir un nom de domaine empêche de nouvelles ventes, M. Morton a admis que poursuivre les contrefacteurs pour la plupart basés à l’étranger était un «  défi ».

Pour lancer l’opération, les détenteurs de marques ont communiqué à Europol à l’ICE les noms des sites spécifiques qu’ils soupçonnaient de vendre des produits contrefaits. Des policiers en civil ont alors effectué des achats de produits pour déterminer que les marchandises étaient effectivement contrefaites. Du côté américain, des ordonnances fédérales ont permis à l’ICE à saisir des noms de domaine. Le gouvernement américain va assumer la propriété des noms de domaine saisis tant que personne n’aura contesté cette action via les tribunaux. «  Un processus similaire, mais pas identique, se déroule en Europe », a expliqué John Morton. Le consommateur qui visite un site saisi verra un avis l’informant de ce qui s’est passé et des dangers de la vente en ligne de produits contrefaits. Illustrant les recettes que génèrent ces sites, M. Morton a noté 110 millions de consultations des 101 sites saisis par les autorités américaines le Cyber ​​Monday depuis la saisie. Europol a intensifié en 2012 sa coopération avec les Etats-Unis sur les infractions liées aux marques en se faisant membre du centre de coordination des droits de propriété intellectuelle du gouvernement américain, à Washington.

Concernant les fraudes aux cartes bancaires, certains considère que le mal est éradiqué, d’autres (UFC-que Choisir en France) lancent un vrai cri d’alarme. La situation varie de pays à pays, certains pays (Belgique, Royaume-Uni ont pris des mesures, d’autres, France, peu ou insuffisamment.

 L'association de consommateurs UFC-Que Choisir appelle le gouvernement et les parlementaires à prendre des mesures face à la fraude à la carte bancaire, en particulier sur internet, en plein essor en France. Elle estime que seul un quart des transactions en ligne est sécurisé par les commerçants en France, alors qu'au Royaume-Uni l'équipement de tous les commerçants en 3D Secure a permis une baisse de 52% de la fraude en quatre ans. Selon une étude de l'Observatoire national de la délinquance et des réponses pénales (ONDRP), diffusée jeudi, les fraudes explosent, 650.000 personnes disant avoir été victimes d'un débit frauduleux sur leur compte en 2011 contre 500.000 en 2010. L'organisme, qui a interrogé 17.000 ménages, souligne qu'il s'agit de la proportion la plus importante de victimes après celles des vols dans les véhicules.

Elles ont subi un retrait d'argent ou un virement à leur préjudice, soit par l'utilisation frauduleuse de leur numéro de compte, de leur numéro de carte bancaire ou de leurs identifiants de connexion à leur banque. Les auteurs des fraudes retirent de plus en plus des petites sommes, dans l'espoir que les titulaires des comptes ne se rendront compte de rien.

Dans une étude de février 2012, l'UFC-Que Choisir dénonçait déjà l'ampleur de la fraude sur les paiements en ligne, fraude jusqu'à 113 fois plus élevée que sur les paiements de proximité. Fin 2012, l'Observatoire de la sécurité des cartes de paiement confirmait la progression de la fraude, de 12% en montant de 2010 à 2011 alors que les paiements par carte ne progressaient que de 7%, rappelle l'association. En conséquence, l'UFC-Que Choisir s'indigne, à l'heure du développement du commerce en ligne, "de l'inaction des pouvoirs publics sur ce sujet majeur".

  Si le remboursement des fraudes par les banques s'améliore -même si 44% des consommateurs continuent à porter plainte alors que cette étape n'est pas nécessaire au remboursement - beaucoup reste à faire sur la surveillance des comptes, dit-elle. "Dans 70% des cas ce sont les consommateurs qui ont détecté la fraude, les banques n'ayant prévenu les clients que dans 22% des cas", écrit l'association. Elle estime que l'équipement des commerçants français en 3D Secure ne progresse que trop lentement : 24% des transactions fin 2012, contre 15% en 2010. La plupart des grands commerçants en ligne, dit-elle, "préfèrent toujours, au détriment de leurs clients, laisser passer la fraude plutôt que de risquer d'ajouter une étape à la vente." L'UFC-Que Choisir demande notamment l'adoption obligatoire du 3D Secure pour les commerçants et l'envoi systématique, par les banques, de confirmations de paiement sur internet via les espaces personnels des sites bancaires et par SMS ou courriel.

Autant dire que le rapport de Europol vient au bon moment tout en regrettant qu’il n’est pas reçu une meilleure couverture médiatique

Pour en savoir plus :

      -. Site de l’Immigration Customs Enforcement (ICE) http://www.ice.gov/

      -. Ice and Europol seize 132 Dmain Names on Cyber Monday http://www.infosecurity-magazine.com/view/29520/europol-and-ice-seize-132-domain-names-on-cyber-monday/

      -. Cyber Monday 3 and transatlantic Project ICE/EUROPOL http://fpc.state.gov/201020.htm

      -. Europol: Situation Report-Payment Card Fraud 2012 https://www.europol.europa.eu/sites/default/files/publications/1public_full_20_sept.pdf

      -. UFC-que choisir et la lutte contre la fraude bancaire en ligne http://www.01net.com/editorial/583871/lufc-que-choisir-reclame-des-actions-contre-la-fraude-bancaire-en-ligne/

      -. Rapport de l’ONDRP : la criminalité en France http://www.inhesj.fr/sites/default/files/rapport_ondrp_2012_3.pdf